Apache Struts2 の脆弱性に関する注意喚起

お知らせ

更新日：2014年4月19日

Java の Web アプリケーションを作成するためのフレームワーク Apache Struts において、ClossLoader を実行される脆弱性が存在することが判明しました。

該当するバージョンは Apache Struts の 2.0.0 から 2.3.16 です。

この脆弱性を悪用されることにより、Web アプリケーションの動作権限内で情報の窃取（漏洩）、ファイル操作、Web アプリケーションの一時停止がなされてしまいます。また、攻撃者が操作したファイルに Java コードが含まれる場合、任意のコードを遠隔的に実行される可能性があります。

既にこの脆弱性を悪用するコードが出回っているという情報もありますので、利用している方は至急対策を実施して下さい。対策が施された Apache Struts 2.3.16.1 が公開されています。

参考情報：